那些遇到过的问题

拒绝在浏览器中设置不安全的标题"Cookie"错误但请求成功

Max*_*kyi 14 javascript angularjs

我正在使用Angularjs.当我设置Cookie标题时,xhr.setRequestHeader()我在Chrome上遇到以下错误:

Refused to set unsafe header "Cookie"
Run Code Online (Sandbox Code Playgroud)

但是,Cookie它包含在请求中并成功发送到服务器.我似乎已正确配置所有内容以允许Cookie服务器和客户端上的标头:

对于服务器我有这些:

Header add Access-Control-Allow-Credentials "true"
Run Code Online (Sandbox Code Playgroud)

对于客户我指定这些:

withCredentials
Run Code Online (Sandbox Code Playgroud)

为什么会出错?

Sea*_*mus 9

您从Chrome中收到该错误,因为根据XHR规范,该setRequestHeader方法不应设置带有禁止标头名称的标头.

根据规格:

这些是禁止的,因此用户代理仍然可以完全控制它们.

相反,对于Angular 1.x,通过使用设置cookie$cookies,它将包含在后续xhr请求中.

归档时间:

查看次数:

34759 次

最近记录:

9 年 前
相关归档
jQuery - 多个$(文档).ready ...? 346
在jQuery中,如何通过其name属性选择元素? 326
你可以在返回之前解决angularjs的承诺吗? 122
在JavaScript switch语句中假设严格比较是否安全? 99
如果cookie存在,请检查cookie 68
如何通过javascript将css类附加到元素? 44
AngularJS $ http对象未显示响应的所有标头 30
Kendo UI:一个数据源,两个小部件 9
无法更新视图,数据绑定不起作用 - Angularjs和PhoneGap 8
Angular,ng-messages未在角度材料设计对话框中显示(md-dialog) 8
难疑归档
JavaScript闭包如何工作? 7644
是否有唯一的Android设备ID? 2645
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
一次捕获多个异常? 2015
HTML 5:是,<br>还是<br />? 1952
C#中两个问号共同意味着什么? 1540
在JavaScript对象数组中按id查找对象 1435
为什么我需要一直做`--set-upstream`? 1364
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
如何通过对象中的属性对List <T>进行排序 1146